글쓴이 : SOONDORI
요즘은 당연하게 들어가는 원격제어용 무선 솔루션.
○ 아래는, 그런 것의 사용을 사전에 알리고 무선 적합 검사와 뜻밖의 의도가 있는지 등을 사전에 검증받지 않았기에 벌어진 일로 이해를 하고,
“… 또 다른 로이터 통신 기사를 언급했는데, 그 기사에서는 미국에서 중국산 인버터 일부에서 설명할 수 없는 통신 장치가 발견되었다고 보도했습니다. 당시 해당 기관은 익명의 두 소식통을 인용하며 미국 에너지 당국이 중국산 기기로 인한 위험을 재평가하고 있다고 보도했습니다. 조사 대상 기기의 수는 공개되지 않았습니다. 로이터 통신은 또한 한 소식통이 여러 중국 공급업체의 일부 배터리에서 문서화되지 않은 통신 기기가 발견되었다고 보도했습니다. 5월 말, SolarPower Europe는 덴마크로 수입된 에너지 장비에서 문서화되지 않은 구성 요소가 발견된 후 유럽 연합에 태양광 인프라에 대한 엄격한 사이버 보안 규정을 시행할 것을…” (출처 : https://www.pv-magazine.com/2025/09/11/us-authorities-warn-of-hidden-radios-in-pv-powered-highway-infrastructure/)
○ 무리 없이 프로그래밍 가능하고 펑~펑~! 잘 터지는 Espressif 제품 자체는 좋은 대안이다. 사이버보안 연구원은 누구? 마드리스 소재 Tarlogic社 직원들인 모양인데…
“… 사이버보안 연구원들은 10억 대 이상의 기기에 영향을 미칠 수 있는 잠재적인 보안 문제를 발견했습니다. 사이버 보안 회사 Tarlogic 의 연구원들에 따르면, 전 세계 기기에 설치된 블루투스 칩에 숨겨진 명령이 코딩 된 것으로 밝혀졌습니다 . 연구원들에 따르면, 이 비밀 기능은 악의적인 공격자들이 무기화할 수 있으며, 이러한 기기에 대한 익스플로잇 공격에 악용될 수 있습니다.
해커는 이러한 명령을 사용하여 신뢰할 수 있는 기기를 사칭한 후 스마트폰, 컴퓨터 및 기타 기기에 연결하여 저장된 정보에 접근할 수 있습니다. 악의적인 행위자는 기기 연결을 계속해서 활용하여 사용자를 감시할 수 있습니다. ESP32라는 이름의 블루투스 칩은 중국 기업 에스프레시프(Espressif)에서 제조합니다. 
연구원들에 따르면 ESP32는 “WiFi와 블루투스 연결을 지원하는 마이크로컨트롤러”입니다. 에스프레시프는 2023년에 자사의 ESP32 칩이 전 세계적으로 10억 개 판매되었다고 발표했습니다. 스마트 가전제품을 포함한 수백만 대의 IoT 기기가 이 특정 ESP32 칩을 사용합니다.
또한 참조: 새로운 ‘브라우저 동기화 해킹’ 사이버 공격으로 해커가 Chrome을 통해 컴퓨터를 장악할 수 있습니다. Tarlogic 연구원들은 이 숨겨진 명령어가 악용될 수 있다고 말하며, “적대적인 공격자가 코드 감사 제어를 우회하여 사칭 공격을 수행하고 휴대전화, 컴퓨터, 스마트 잠금 장치, 의료 장비와 같은 민감한 기기를 영구적으로 감염시킬 수 있다”고 주장합니다. Tarlogic은 이러한 명령어가 Espressif 측에서 공식적으로 문서화되어 있지 않다고 밝혔습니다.
Tarlogic의 연구원들은 Bluetooth 관련 보안 연구를 돕기 위해 새로운 Bluetooth 드라이버 도구를 개발했습니다. 이를 통해 보안 회사는 알려진 장치를 사칭하고 장치에 저장된 기밀 정보에 액세스하는 데 악용될 수 있는 총 29개의 숨겨진 기능을 발견했습니다. Tarlogic에 따르면, Espressif는 이 블루투스 칩을 약 2달러에 판매하고 있으며, 이는 많은 기기가 더 비싼 옵션보다 이 부품을 사용하는 이유를 설명합니다. (출처 : https://tech.yahoo.com/general/articles/secret-commands-found-bluetooth-chip-183103828.html)
세상사에 대해 아무 생각이 없는 멍청한 개발자가 테스트 루틴을 삭제하지 않았거나, 그런 것에 대한 철저한 품질보증절차가 진행되지 않았을 0.2%의 가능성, 중국 공산당의 강요에 의한 3% 코드 삽입 가능성 또는, 마드리드를 우회하는 미국발 마타도어일 10% 이상의 가능성을 상상하지만…
“심히 억울하신가?”
그러나 플러스알파의 이런저런 것이 더해지면서, 개인적으로는 Peeping 등 Stack 영역의 프로그램적 불확실성과 전자적 불확실성 그리고 문서화의 수준 때문에라도 대만제는 써도 중국제는 쓰지 않음.
